Regione Autonoma della Sardegna
Descrizione
L’Aspal è stata oggetto - lo scorso 5 febbraio - di un attacco informatico di tipo ransomware che ha coinvolto i sistemi informativi dell'Agenzia. Questo tipo di attacco prevede la criptazione dei dati e la richiesta di un riscatto. In ogni caso non è stata avviata alcuna trattativa da questa Agenzia.
Grazie all’immediata attivazione delle misure di sicurezza, è stato possibile contenere l’attacco e evitare conseguenze più gravi. Sono state tempestivamente coinvolte le Autorità competenti, tra cui la Polizia postale e l’Agenzia per la cybersicurezza nazionale, che hanno fornito supporto operativo nelle operazioni di contenimento e ripristino. È stata inoltre inviata la notifica della violazione dei dati al Garante per la protezione dei dati personali.
Possibile coinvolgimento dei dati personali degli utenti Aspal
Dai primi accertamenti non risultano evidenze di una sottrazione e diffusione dei dati personali, ma non è possibile escludere che ciò non possa avvenire anche in futuro.
I dati potenzialmente coinvolti comprendono informazioni personali e di contatto (nome, cognome, indirizzo e-mail, numero di telefono, residenza), oltre a dati relativi ai servizi erogati dall’Aspal. Inoltre, potrebbero essere stati oggetto di violazione anche dati di natura particolare, come quelli relativi allo stato di salute o all’appartenenza a categorie protette, e dati di natura giudiziaria, con una conseguente potenziale perdita di riservatezza e un eventuale incremento dei rischi per i cittadini coinvolti. Aspal intende render note le possibili conseguenze che si potrebbero verificare per gli interessati coinvolti, queste sono ad esempio: l’usurpazione di identità, la perdita di controllo da parte degli interessati sui dati personali che li riguardano, l’utilizzo dei dati personali degli interessati a scopo di phishing.
Misure di sicurezza e raccomandazioni
L’Aspal ha adottato ulteriori misure di sicurezza per rafforzare la protezione dei dati e prevenire futuri attacchi, tra cui:
- l’aggiornamento delle infrastrutture tecnologiche per prevenire nuove vulnerabilità;
- il potenziamento della sorveglianza e del monitoraggio delle reti per individuare tempestivamente eventuali anomalie;
- l'attivazione di nuove procedure di backup per garantire un ripristino più rapido e sicuro dei dati.
- l’adozione di un Disaster Recovery Plan, per garantire una risposta più efficace in caso di eventi simili in futuro.
Si invitano gli utenti a:
- diffidare da e-mail o comunicazioni sospette che richiedano dati personali o credenziali di accesso;
- non aprire allegati o cliccare su link provenienti da mittenti sconosciuti;
- segnalare eventuali anomalie o sospetti alla Polizia Postale.
Sono tuttora in corso le attività di analisi per quantificare l'eventuale sottrazione di dati e valutarne l'entità, considerando la significativa mole di informazioni gestite dai sistemi dell’Aspal. Questo processo richiede tempi adeguati a garantire un'accurata verifica tecnica, per questo motivo l’Aspal ha scelto di attendere prima di divulgare questa comunicazione, per fornire informazioni il più possibile precise e trasparenti.
Contatti
Per eventuali chiarimenti o segnalazioni, è possibile contattare il Responsabile della protezione dei dati personali (RPD) all’indirizzo e-mail: aspal.rpd@regione.sardegna.it
Siamo consapevoli del disagio che questa situazione può comportare e ci impegniamo a mantenere la massima trasparenza nel comunicare gli sviluppi dell’accaduto.
